@RequestMapping("/oauth")

@Controller

public class OauthController {

	String clientId = "clientId";

	String clientSecret = "clientSecret";

	String response_type = "code";

	String authorizationCode = "authorizationCode";

	String redirectUrlPage = "redirectUrlPage";

	/**

	 * 请求通过凭证地址

	 */

	String getAccessTokenURL = "http://localhost:8080/subaccountServer/oauth/getAccessToken";

	/**

	 * 请求资源地址

	 */

	String userInfoUrl = "http://localhost:8080/subaccountServer/oauth/getResource";

	/**

	 *   重定向到请求 授权码的url

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/redirectToRequestAuthorizationCodeURL")

	public String redirectToRequestAuthorizationCodeURL() throws Exception {

		String url = "getAuthorizationCode";

		// accessTokenRequest 是用来描述请求对象的,描述了请求地址,和请求参数

		OAuthClientRequest accessTokenRequest = OAuthClientRequest.authorizationLocation(url)

				.setResponseType(response_type).setClientId(clientId).setRedirectURI( redirectUrlPage ).buildQueryMessage();

		return "redirect:" + accessTokenRequest.getLocationUri();

	}

	/**

	 *   返回授权码

	 * @param model

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/getAuthorizationCode")

	public Object getAuthorizationCode(Model model, HttpServletRequest request) throws Exception {

		OAuthAuthzRequest oauthRequest = new OAuthAuthzRequest(request);

		String redirectURI = oauthRequest.getParam(OAuth.OAUTH_REDIRECT_URI);

		String clientId =  oauthRequest.getClientId();

		String responseType = oauthRequest.getParam(OAuth.OAUTH_RESPONSE_TYPE);

		//得到数据以后应该检查数据

		//把 state  写到一个 重定向的响应

		OAuthASResponse.OAuthAuthorizationResponseBuilder builder = OAuthASResponse.authorizationResponse(request, HttpServletResponse.SC_FOUND);

		builder.setCode(authorizationCode);

		OAuthResponse response = builder.location(redirectURI).buildQueryMessage();

		return "redirect:" + response.getLocationUri();

	}

	/**

	 *   请求通过凭证

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/redirectUrlPage")

	public Object redirectUrlPage(HttpServletRequest request) throws Exception {

		String code = request.getParameter("code");

		OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());

		OAuthClientRequest accessTokenRequest = OAuthClientRequest.tokenLocation(getAccessTokenURL)

				.setGrantType(GrantType.AUTHORIZATION_CODE)

				.setClientId(clientId)

				.setClientSecret(clientSecret)

				.setCode(code)

				.setRedirectURI(redirectUrlPage)

				.buildQueryMessage();

		OAuthAccessTokenResponse oAuthResponse = oAuthClient.accessToken(accessTokenRequest, OAuth.HttpMethod.POST);

		//得到通过凭证和过期时间

		String accessToken = oAuthResponse.getAccessToken();

		Long expiresIn = oAuthResponse.getExpiresIn();

		return "redirect:requestResourcePage?accessToken=" + accessToken;

	}

	/**

	 *   返回通过凭证

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping(value = "/getAccessToken", method = RequestMethod.POST)

	public HttpEntity<String> getAccessToken(HttpServletRequest request) throws Exception {

		// 构建OAuth请求

		OAuthTokenRequest oauthRequest = new OAuthTokenRequest(request);

		String authCode = oauthRequest.getParam(OAuth.OAUTH_CODE);

		String clientSecret = oauthRequest.getClientSecret();

		//应该验证授权码

		// 生成Access Token

		OAuthIssuer oauthIssuer = new OAuthIssuerImpl(new MD5Generator());

		String accessToken = oauthIssuer.accessToken();

		OAuthResponse response = OAuthASResponse.tokenResponse(HttpServletResponse.SC_OK).setAccessToken(accessToken).setExpiresIn("120").buildJSONMessage();

		return new ResponseEntity<String>(response.getBody(), HttpStatus.valueOf(response.getResponseStatus()));

	}

	/**

	 * 请求资源

	 * @param accessToken

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/requestResourcePage")

	@ResponseBody

	public String requestResourcePage(String accessToken) throws Exception {

		OAuthClient oAuthClient = new OAuthClient(new URLConnectionClient());

		OAuthClientRequest userInfoRequest = new OAuthBearerClientRequest(userInfoUrl).setAccessToken(accessToken).buildQueryMessage();

		OAuthResourceResponse resourceResponse = oAuthClient.resource(userInfoRequest, OAuth.HttpMethod.GET,OAuthResourceResponse.class);

		String resource = resourceResponse.getBody();

		return resource;

	}

	/**

	 *  返回资源

	 * @param request

	 * @return

	 * @throws Exception

	 */

	@RequestMapping("/getResource")

	public HttpEntity<String> getResource(HttpServletRequest request) throws Exception {

		OAuthAccessResourceRequest oauthRequest = new OAuthAccessResourceRequest(request, ParameterStyle.QUERY);

		String accessToken = oauthRequest.getAccessToken();

		//这里应该验证accessToken

		return new ResponseEntity<String>("我就是资源", HttpStatus.OK);

	}

}

  

需要的oauth 依赖:

		<dependency>

			<groupId>org.apache.oltu.oauth2</groupId>

			<artifactId>org.apache.oltu.oauth2.client</artifactId>

			<version>1.0.1</version>

		</dependency>

		<dependency>

			<groupId>org.apache.oltu.oauth2</groupId>

			<artifactId>org.apache.oltu.oauth2.authzserver</artifactId>

			<version>1.0.1</version>

		</dependency>

		<dependency>

			<groupId>org.apache.oltu.oauth2</groupId>

			<artifactId>org.apache.oltu.oauth2.resourceserver</artifactId>

			<version>1.0.1</version>

		</dependency>

  

备注1:一个程序模拟了 三个服务器端 ,一个 客户端。   可能比较难懂

备注2: 省略了验证用户信息,授权码,通过凭证的  逻辑。

oauth 请求逻辑图  https://www.cnblogs.com/cxygg/p/9503032.html

oauth2 java 代码示例的更多相关文章

  1. MapReduce序列化及分区的java代码示例

    概述 序列化(Serialization)是指把结构化对象转化为字节流. 反序列化(Deserialization)是序列化的逆过程.把字节流转为结构化对象. 当要在进程间传递对象或持久化对象的时候, ...

  2. kafka集群和zookeeper集群的部署,kafka的java代码示例

    来自:http://doc.okbase.net/QING____/archive/19447.html 也可参考: http://blog.csdn.net/21aspnet/article/det ...

  3. 消费者、生产者Java代码示例,wait

    箱子中的苹果代表资源,现在有消费者从箱子中拿走苹果,生产者往箱子中放苹果.代码如下: 资源--箱子中的苹果: public class Box { int size; int num; public ...

  4. 将MySQL一张表的数据迁移到MongoDB数据库的Java代码示例

    Java代码: package com.zifeiy.snowflake.handle.etl.mongodb; import java.sql.Connection; import java.sql ...

  5. 阿里云直播鉴权java代码示例

    段时间公司需要做直播服务,所以就研究了一下阿里云的直播,在直播里面,最重要的就是url的鉴权操作(验证推流或者拉流的有效性),在网上找了很多代码,都没有发现java的demo,所以就写篇播客记录一下, ...

  6. java代码示例(3)

    /** * 需求分析:根据输入的天数是否是周六或是周日, * 并且天气的温度大于28摄氏度,则外出游泳,否则钓鱼 * @author chenyanlong * 日期:2017/10/14 */ pa ...

  7. spark使用KryoRegistrator java代码示例

    转载引用自:http://www.cnblogs.com/tovin/p/3833985.html 最近在使用spark开发过程中发现当数据量很大时,如果cache数据将消耗很多的内存.为了减少内存的 ...

  8. android webView开发之js调用java代码示例

    1.webView设置 webView.getSettings().setJavaScriptEnabled(true);//设置支持js webView.addJavascriptInterface ...

  9. 服务端发送xml请求java代码示例

    /** * */ package com.autoyol.pay.cmb.core; import java.io.ByteArrayOutputStream; import java.io.IOEx ...

随机推荐

  1. 20165326 java第四周学习笔记

    第四周学习笔记 ch5 子类和父类 子类只能有一个父类 使用关键字extendsyclass 子类 extends 父类 系统默认的祖先类Object(java.lang包中) 继承:子类继承父类的方 ...

  2. nginx统计模块——ngx_http_stub_status_module

    今天呢给大家分享一个nginx的统计模块的使用,这个模快我们是经常的使用呢,在我们对nginx最优化,调优的时候我们就需要借助这个模块去分析nginx的性能. 下面我们来看看这个模块的语法格式, 这个 ...

  3. springsecurity的退出登陆

    登陆成功就有退出,退出的实质就是让session失效 要实现退出登录只需要在spring-security配置文件中在加一行代码就可以了 <!--退出登陆--> <security: ...

  4. mysql主从复制-读写分离

    mysql主从复制+读写分离 环境:mysql主:193.168.1.1mysql从:193.168.1.2amoeba代理:193.168.1.3########################## ...

  5. django面试八

    1. 对Django的认识? #1.Django是走大而全的方向,它最出名的是其全自动化的管理后台:只需要使用起ORM,做简单的对象定义,它就能自动生成数据库结构.以及全功能的管理后台. #2.Dja ...

  6. django重定向是如何实现的,用的什么状态码?

    1,使用HTTPresponseredirect from django,http,import HttpResponseRedirect 2,使用redirct 和reverse 状态码:301和3 ...

  7. python day 16作业

    day18天作业及默写1,完成下列功能: 1.1创建一个人类Person,再类中创建3个静态变量(静态字段) animal = '高级动物' soup = '有灵魂' language = '语言' ...

  8. github 多人协作

    1.本地生成私钥: ssh-keygen -C "YourEmail@example.com" (这里的email使用github账号)生成公钥和私钥 2.查看私钥,并添加到自己的 ...

  9. XML Schema——笔记整理

    什么是 XML Schema? 定义可出现在文档中的元素 定义可出现在文档中的属性 定义哪个元素是子元素 定义子元素的次序 定义子元素的数目 定义元素是否为空,或者是否可包含文本 定义元素和属性的数据 ...

  10. mysql创建表单脚本

    如图所示,T_SENSOR_QC_CONFIG_GLOBAL_ITEM表通过外键CATEGORY_ID连接T_SENSOR_QC_CONFIG_CAT表.COMMENT为字段或表单添加注释.